Det finnes et kritisk sikkerhetsproblem i H.323 filter for Microsoft ISA Server 2000 som kan tillate en angriper å renne over en buffer på Microsoft-brannmuren i Microsoft ISA Server 2000. Sikkerhetsproblemet oppstår fordi H.323 filter for Microsoft-brannmuren utfører ikke riktige grensekontroller på spesielt format H.323-pakker.
En angriper som klarer å utnytte dette vulnerably kan forsøke å kjøre kode på sine valg i sikkerhetskonteksten av Microsoft-brannmuren, noe som gir angriperen full kontroll over systemet. ISA Servere som kjører i cache-modus er ikke sårbare fordi Microsoft-brannmuren er deaktivert som standard. Men siden H.323 filter er aktivert som standard på systemer installert i Integrated eller brannmur modus, installere denne sikkerhetsoppdateringen er sterkt anbefalt.
Krav
Windows 2000/2003 Server
Kommentarer ikke funnet